1
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Captura de tráfico WiFi
en modo monitor
2
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Modo monitor WiFi
Disponible en sistemas Linux/BSD/..
– Suite aircrack-ng.
Pl...
3
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Cómo funciona NDIS
Capa de abstracción de
hardware
Se sitúa entre el driver d...
4
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Acrylic WiFi v1.0
Integrado driver NDIS 6
Parser detallado de paquetes
Extens...
5
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
API de captura TRLNDIS_Interface.dll
6
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ventajas de librería TRLNDIS
Especificaciones de la API abiertas
Permite capt...
7
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
DEMO Time
8
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Y mis herramientas favoritas?
Acrylic mola, pero.. ¿Qué pasa con el resto?
A...
9
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Integración con Airodump
Carga dinámica de interfaces.
– usage: airodump-ng <...
10
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Interfaces Airodump
No es todo tan automático:
– Problemas/features en cygwi...
11
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Integración con Airodump
Creamos un wrapper TRLNDISWrapper.dll
Cargamos la l...
12
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Integración con Wireshark
Opciones:
– Bucear por el código de wireshark y mo...
13
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcap.dll son abiertas
14
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjet...
15
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Wireshark funcionando
Selección de interfaces de red WiFi
16
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Captura con Wireshark
Última versión - Version 1.10.5
17
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Integración con Cain & Abel
Cain soporta Airpcap
– Pero no se creía que tuvi...
18
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Integración con Cain & Abel
Podemos capturar tráfico y romper claves
Cain fu...
19
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
– Aumentar el número de chipsets ...
20
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Agradecimientos
@RootedCon
A todos los betatesters
Equipo de desarrollo de @...
21
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Preguntas? / Gracias
Website:
https://www.AcrylicWiFi.com
Twitter:
@Acrylic...
Upcoming SlideShare
Loading in …5
×

Captura de tráfico WiFi en modo monitor [Rooted CON 2014]

1,701 views

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,701
On SlideShare
0
From Embeds
0
Number of Embeds
85
Actions
Shares
0
Downloads
34
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Captura de tráfico WiFi en modo monitor [Rooted CON 2014]

  1. 1. 1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Captura de tráfico WiFi en modo monitor
  2. 2. 2 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Modo monitor WiFi Disponible en sistemas Linux/BSD/.. – Suite aircrack-ng. Plataforma Windows – Microsoft Network Monitor 3.4 – Productos comerciales muy cerrados. – Wireshark, Cain, Elcomsoft,.. • Hardware dedicado: Airpcap (a/b/g/n) – Windows XP (drivers parcheados de Prism y Atheros)
  3. 3. 3 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Cómo funciona NDIS Capa de abstracción de hardware Se sitúa entre el driver del fabricante y el gestor de paquetes de windows
  4. 4. 4 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Acrylic WiFi v1.0 Integrado driver NDIS 6 Parser detallado de paquetes Extensible (APIs) Captura nativa (APIs)
  5. 5. 5 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March API de captura TRLNDIS_Interface.dll
  6. 6. 6 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ventajas de librería TRLNDIS Especificaciones de la API abiertas Permite captura nativa en Windows. – Vista, 7, 8 Captura de 802.11ac! (Airpcap no lo soporta) ¿Inyección? – Estamos trabajando en ello ;)
  7. 7. 7 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March DEMO Time
  8. 8. 8 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Y mis herramientas favoritas? Acrylic mola, pero.. ¿Qué pasa con el resto? Airodump Wireshark Cain & Abel Otras…
  9. 9. 9 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Integración con Airodump Carga dinámica de interfaces. – usage: airodump-ng <options> <interface>[,<interface>,...]
  10. 10. 10 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Interfaces Airodump No es todo tan automático: – Problemas/features en cygwin (Visual Studio v Gcc) – Bug soporte de Airodump bajo cygwin (recv vs read) Descripción del parche: https://www.acrylicwifi.com/soporte-airodump-suite-aircrack-nativo-en-windows/
  11. 11. 11 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Integración con Airodump Creamos un wrapper TRLNDISWrapper.dll Cargamos la librería por línea de comandos. airodump-ng.exe “TRLNDISWrapper.dll|2”
  12. 12. 12 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Integración con Wireshark Opciones: – Bucear por el código de wireshark y modificarlo (fork) – Crear una interfaz de red virtual Wireshark soporta Airpcap – Carga dinámica de la librería airpcap.dll – Instalada por los drivers de Airpcap ¿Y si emulamos ser un airpcap ? ;-)
  13. 13. 13 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Estructura Airpcap Las especificaciones de airpcap.dll son abiertas
  14. 14. 14 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Airpcap MITM Emulamos Airpcap con cualquier tarjeta WiFi Podemos usar tarjetas 802.11ac Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
  15. 15. 15 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Wireshark funcionando Selección de interfaces de red WiFi
  16. 16. 16 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Captura con Wireshark Última versión - Version 1.10.5
  17. 17. 17 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Integración con Cain & Abel Cain soporta Airpcap – Pero no se creía que tuviesemos un Airpcap ¿ Por qué ?: – Cain solo acepta como interfaces de Airpcap válidas aquellas cuyo nombre comienza por “.airpcap “ Solución: – Parcheamos y devolvemos .airpcap como comienzo del nombre de la interfaz.
  18. 18. 18 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Integración con Cain & Abel Podemos capturar tráfico y romper claves Cain funciona sin modificaciones tras instalar Acrylic WiFi
  19. 19. 19 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Futuro Compatibilidad NDIS del driver WiFi – Aumentar el número de chipsets soportados. Inyección de tráfico – Esperamos tenerlo en los próximos meses ;) Versiones: Professional y Pentester
  20. 20. 20 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Agradecimientos @RootedCon A todos los betatesters Equipo de desarrollo de @AcrylicWiFi – Especialmente: • Angel Vidal • Jaime Fábregas
  21. 21. 21 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Preguntas? / Gracias Website: https://www.AcrylicWiFi.com Twitter: @AcrylicWiFi / @Tarlogic Email: Info@AcrylicWiFi.com

×